krismen1 Opublikowano 14 Listopada 2014 Zgłoś Udostępnij Opublikowano 14 Listopada 2014 Proszę o pomoc w usunięciu reklam pojawiających się w każdej przeglądarce (ads by info). Czasami przeglądarka sama otwiera różne dziwne strony. Załączam logi. Extras.Txt Addition.txt FRST.txt Shortcut.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 14 Listopada 2014 Zgłoś Udostępnij Opublikowano 14 Listopada 2014 Widzę adware w Firefox, ale zanim przejdę do czyszcze poproszę o kompleksowy wgląd do sprawy. W systemie są dwa konta: ========================= Accounts: ========================== Ewa (S-1-5-21-2846243105-2044209956-1520485455-1000 - Administrator - Enabled) => C:\Users\Ewa konto (S-1-5-21-2846243105-2044209956-1520485455-1003 - Administrator - Enabled) => C:\Users\konto Zostały dostarczone raporty z konta Ewa. Poproszę jeszcze o logi z profilu konto, choć wygląda ono na świeżo utworzone. Zaloguj się na nie poprzez pełny restart komputera (a nie opcję Wyloguj lub Przełącz użytkownika) i zrób raporty FRST - dwa, głóny FRST.txt i Addition.txt, Shortcut nie jest potrzebny po raz drugi. . Odnośnik do komentarza
krismen1 Opublikowano 14 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2014 Gotowe. Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 14 Listopada 2014 Zgłoś Udostępnij Opublikowano 14 Listopada 2014 Adware "antmarkantcom" jest tylko w Firefox na koncie Ewa. Przeprowadź następujące działania będąc zalogowanym na koncie Ewa: 1. Odinstalowałeś AVG 2015, zapomniałeś odinstalować AVG TuneUp. Toteż odinstaluj ten element oraz Qtrax Player. O ile się da (są syndromy w logu uszkodzenia tych instalacji, prawdopodobnie zrobił to AdwCleaner). 2. Następnie otwórz Notatnik i wklej w nim: CloseProcesses: R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-10-28] (AVG Technologies) S2 vToolbarUpdater18.1.10; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe [X] S2 SPDRIVER_1.37.0.1375; \??\C:\Program Files\ShopperPro\JSDriver\1.37.0.1375\jsdrv.sys [X] Task: {2DEADA5F-4BB0-4572-A3D7-A5084F2C6CD5} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{B44AC835-685B-455D-A08A-B5F9C9419E29}.exe Task: {8D4BD2C2-5DD1-463D-8044-0229B63638CF} - \SPBIW_UpdateTask_Time_313139343231302d3437415a556c2a3223346c41 No Task File Task: {B2BFE8A4-BA68-4B35-9A57-62AB2675FB5F} - System32\Tasks\UNELEVATE_7673 => C:\Program Files\ShopperPro\JSDriver\1.37.0.1375\jsdrv.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{B44AC835-685B-455D-A08A-B5F9C9419E29}.exe HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction SearchScopes: HKLM - DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll No File ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File C:\$AVG C:\Program Files\AVG Web TuneUp C:\Program Files\Google C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml C:\ProgramData\AVAST Software C:\ProgramData\AVG Web TuneUp C:\ProgramData\AVG2015 C:\ProgramData\MFAData C:\ProgramData\TEMP C:\Users\Ewa\AppData\Local\AVG Web TuneUp C:\Users\Ewa\AppData\Local\Avg2015 C:\Users\Ewa\AppData\Local\Google C:\Users\Ewa\AppData\Local\MFAData C:\Users\Ewa\AppData\Roaming\AVG2015 C:\Users\Ewa\AppData\Roaming\TuneUp Software C:\Windows\system32\drivers\avgtpx86.sys Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main" /v Default_Page_URL /f Reg: reg delete "HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f Reg: reg delete "HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main" /v Default_Page_URL /f Reg: reg delete "HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f Reg: reg delete "HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main" /v Default_Page_URL /f Reg: reg delete "HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
krismen1 Opublikowano 14 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2014 Zrobione. Wygląda na to że jest OK. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Listopada 2014 Zgłoś Udostępnij Opublikowano 14 Listopada 2014 Akcje wykonane pomyślnie. Kończymy: Usuń ręcznie pobrany GMER, narzędzia z F:\naprawa oraz folder Stare dane programu Firefox z Pulpitu. Następnie zastusuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
krismen1 Opublikowano 14 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2014 Wszystko zrobiłem. Dzięki wielkie . Odnośnik do komentarza
Rekomendowane odpowiedzi